![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-075 Sun - Sårbarhet i Solaris runtime linker
Publicerad: 050629
Problembeskrivning:
CVE-referens: -
Sun Solaris runtime linker har stöd för debugging via miljövariabeln LD_AUDIT. Normalt så ignorerar de flesta Unix operativ LD_* miljövariabler när en binär med setuid eller setgid flaggan satt exekveras. Solaris exekverar däremot koden i so-filen som LD_AUDIT-variabeln pekar på med de rättigheter som användaren som äger setuid binären besitter. Färdig kod för att utnyttja denna sårbarhet finns tillgängligt på internet.
Påverkade versioner:
Sun Solaris 9
Sun Solaris 9 x86
Sun Solaris 10
Uppdatering:
Ingen uppdatering finns i skrivande stund tillgänglig.
Mer information:
http://www.securitytracker.com/alerts/2005/Jun/1014317.html
Versionshistorik:
050629: Särskilt råd skapat.